You are hereОдна и та же уязвимость найдена у семи облачных сервисов / Ответить на комментарий
Ответить на комментарий
Одна и та же уязвимость найдена у семи облачных сервисов
Как сообщает журнал "Eurasia Review", эксперты ко компьютерной безопасности в Институте безопасности информационных технологий Фраунхофера (Fraunhofer Institute for Secure Information Technology, SIT) в Дармштадте обнаружили типичную уязвимость, свойственную сервисам, предоставляющим облачный хостинг. Речь идет о недостаточно внимательной проверке электронных адресов, предоставляемых пользователями в процессе регистрации, что в сочетании с функционалом этих сервисов, таким, как распространение файлов или интегрированные сообщения об обновлениях файлов, может привести к открытию ряда возможностей для атаки. Самый вероятный вариант - распространение вредоносных файлов или похищение конфиденциальной информации.
Для использования этой уязвимости хакеру не нужно даже обладать знаниями в области программирования. Достаточно создать аккаунт на фальшивый электронный адрес, после чего можно, прикидываясь другим человеком, распространять вредоносное ПО, а также, включаясь под видом другого человека в совместный доступ к файлам, наблюдать за активностью других пользователей и в перспективе использовать конфиденциальную информацию этих людей.